“นพดล” ผู้ก่อตั้งซูเปอร์โพล เผยผลสำรวจ ชี้ ความมั่นคงของชาติ-ปชช. กำลังเสี่ยงวิกฤตหนัก จี้ผู้มีอำนาจเร่งป้องกันแก้ไข
เมื่อวันที่ 27 ส.ค. 2566 ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) เสนอผลสำรวจ เรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาตัวอย่างเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์จำนวนทั้งสิ้น 223 ราย ดำเนินโครงการระหว่างวันที่ 1 - 26 ส.ค. 2566 ที่ผ่านมา พบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่งหรือร้อยละ 51.2 เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ (Phishing) เข้าใช้งานบริการออนไลน์ไม่ได้ (DDos) ถูกหลอกดูดเงิน ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ร้อยละ 48.8 ไม่เคย ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน คือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์ที่ตกอยู่ในกลุ่มเสี่ยงความไม่ปลอดภัย พบว่า เกือบร้อยละร้อยหรือร้อยละ 98.9 ไม่ทราบแผนรับมือที่ชัดเจนครบถ้วนใน ภาวะฉุกเฉิน จากการถูกโจมตีระบบไอที นอกจากนี้ ส่วนใหญ่เกือบร้อยละร้อยเช่นกันคือร้อยละ 96.3 ไม่ทราบว่า ตนเองอาจจะตกเป็น ตัวกลาง ในการโจมตีระบบไอทีของหน่วยงานได้ และส่วนใหญ่หรือร้อยละ 95.6 ไม่ได้ปฏิบัติตามนโยบาย ที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ ครบถ้วน ร้อยละ 87.6 ระบุ ระบบ เทคโนโลยีสารสนเทศ (ไอที) เคยถูกโจมตี และร้อยละ 84.6 ระบุ ใช้รหัสผ่านที่ถูกกำหนดจากผู้ให้บริการ (Default Password) ในอุปกรณ์ไอที ซึ่งถือว่าเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ตกอยู่ในความเสี่ยงสูงต่อความไม่ปลอดภัยทางไซเบอร์
ที่น่าพิจารณาคือ ความพร้อมของเจ้าหน้าที่รัฐในการรักษาความปลอดภัยทางไซเบอร์มีต่ำ กล่าวคือ เพียงร้อยละ 10.4 เท่านั้น ที่ใช้ระบบความปลอดภัยแบบยืนยันตัวตน 2 ขั้นตอน (Authenticators and 2-step verifications) เป็นประจำมากที่สุด ร้อยละ 8.1 ระบุ ยึดหลักธรรมาภิบาลมากที่สุด ในความโปร่งใส ความรับผิดชอบ การตอบสนองต่อเหตุความไม่ปลอดภัยทางไซเบอร์ การเคารพในสิทธิความเป็นมนุษย์ สิทธิส่วนบุคคล และความเข้าอกเข้าใจความเสียหายของ เหยื่อความไม่ปลอดภัยทางไซเบอร์ อยู่บนหลักคุณธรรม จริยธรรม ร้อยละ 6.0 ระบุในการอบรมด้าน ความปลอดภัยทางไซเบอร์ที่ผ่านมามีผลดีนำมาประยุกต์ใช้ต่อยอดได้ดีมากที่สุด ในขณะที่ เพียงร้อยละ 2.2 ระบุ บุคลากรในหน่วยงานของรัฐที่ท่านปฏิบัติงานอยู่ ให้ความร่วมมือในการตอบสนอง ต่อ เหตุความไม่ปลอดภัยทางไซเบอร์มากที่สุด และร้อยละ 1.1 เท่านั้นที่ระบุ ได้รับการอบรมทันสมัยอยู่เสมอมากที่สุด ในเรื่องความปลอดภัยทางไซเบอร์
ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้ง ซูเปอร์โพล กล่าวว่า ผลการศึกษาชิ้นนี้ชี้ให้เห็นว่า เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์กำลังตกอยู่ในความเสี่ยงสูงต่อความไม่ปลอดภัย ความไม่มั่นคงของชาติและประชาชน เพราะเป็นเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์แต่กลับมีตัวชี้วัดหลายตัวที่สะท้อนให้เห็นว่าพวกเขาเหล่านั้นตกอยู่ในความไม่ปลอดภัยทางไซเบอร์เช่นกัน
ผศ.ดร.นพดล กล่าวว่า เรื่องนี้เป็นเรื่องใหญ่โตมาก เพราะความเสียหายทางการเงินของประชาชนคนไทยในช่วงสามปีที่เป็นผลมาจากแก๊งค์คอลเซนเตอร์ เป็นยอดภูเขาน้ำแข็งของความไม่ปลอดภัย ความไม่มั่นคงของชาติและประชาชน การปั่นกระแสในโลกโซเชียล การล้างสมอง ปลูกฝังทัศนคติในทางลบให้กับกลุ่มคนรุ่นใหม่ การต้มตุ๋นหลอกลวงให้หลงเชื่อ เป็นวิวัฒนาการใหม่และสัญญาณเตือนของการมุ่งร้ายต่อความมั่นคงของชาติและการโจมตีทางไซเบอร์โดยขบวนการมิจฉาชีพและกลุ่มคนที่ทำงานเป็นเครือข่าย มีขีดความสามารถและแรงจูงใจ ทำให้เกิดความเสียหายต่อประชาชนในวงกว้าง สร้างความเสียหายทางการเงิน (Financial Capital)และทำลายทุนทางสังคม (Social Capital) ของประเทศไทย ยิ่งไปกว่านั้น ยังมีแนวโน้มที่จะขยายวงกว้างขึ้นในรูปแบบที่แตกต่างเพื่อหลบเลี่ยงความรู้ทันของสังคม สิ่งที่เกิดขึ้นและที่ตัวอย่างจาก “การโจรกรรมข้อมูล” (อย่างน้อยส่วนหนึ่งและเป็นส่วนสำคัญ) จากหน่วยงานภาครัฐและเอกชน (โรงพยาบาล บริษัทโทรคมนาคม หน่วยงานสาธารณสุข) โดยที่ในแต่ละครั้ง ทำให้ฐานข้อมูลบุคคลที่ “มีค่า” สำหรับมิจฉาชีพ ถูกนำไปขายในตลาดมืด และถูกนำไปใช้ต่อในการเข้าถึงอุปกรณ์มือถือหรือคอมพิวเตอร์ของบุคคล เป็นทางเข้าถึงบัญชีธนาคารและบัตรเครดิตของลูกค้า อาศัยกลไกการหลอกลวง การขู่กรรโชก การสร้างข้อเสนอที่เย้ายวนใจทำให้มัวเมาลุ่มหลง ส่งผลให้มิจฉาชีพสามารถใช้ข้อมูลส่วนบุคคลที่ได้ ดำเนินการโจรกรรมเงินของลูกค้าจากบัญชีธนาคารหรือบัตรเครดิต ที่เรียกรวมกันว่าเป็น “ความมั่นคงด้านอุปกรณ์ผู้ใช้งานปลายทาง” (End-point Security) ที่กลายเป็นจุดอ่อนที่สุดของระบบไซเบอร์
ผศ.ดร.นพดล ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล และในฐานะสำเร็จการศึกษาด้านความปลอดภัยทางไซเบอร์จากมหาวิทยาลัยจอร์ชทาวน์ วอชิงตันดีซี สหรัฐอเมริกา กล่าวอีกว่า ปัจจุบัน อาจจะกำลังมีขบวนการพยายามโจมตีเครือข่ายการเงิน ระบบควบคุมการจราจร การผลิตไฟฟ้าน้ำประปา ระบบข้อมูลความมั่นคงของประเทศที่เรียกรวมว่า โครงสร้างพื้นฐานหลัก (Critical Infrastructure Security) แต่ยังไม่ปรากฏให้เห็นความสำเร็จชัดเจนหรือว่าเราจะรอให้เกิดวันแห่งมหาวิบัติต่อความไม่มั่นคงของชาติและวิกฤตต่อชีวิตและทรัพย์สินของประชาชนบนโลกไซเบอร์ก่อนจึงจะหันมาปฏิรูปความปลอดภัยทางไซเบอร์อย่างจริงจัง ข้อแนะนำคือ ให้ผู้มีอำนาจรัฐหาอ่านกรณีข้อพิพาทระหว่างหน่วยงานความมั่นคงของรัฐ สหรัฐอเมริกา ที่ปฏิเสธการลงโปรแกรมความปลอดภัยทางไซเบอร์จากบริษัทต่างชาติที่มีความเสี่ยงสูงในการโจรกรรมข้อมูลของรัฐและประชาชนเพื่อยึดครองประเทศไทยได้ทั้งโลกกายภาพและโลกไซเบอร์ที่คนไทยกว่า 30 ล้านคนอยู่ในโลกใบนั้น
